khirawdhi/Secure-Inference-Architecture-Blueprint

GitHub: khirawdhi/Secure-Inference-Architecture-Blueprint

一份面向 AI 推理管道的安全架构设计蓝图,提供基于信任边界的分层防护策略和威胁建模方法论。

Stars: 0 | Forks: 0

# 安全推理架构蓝图 ![许可证](https://img.shields.io/badge/license-MIT-blue) ![焦点](https://img.shields.io/badge/focus-AI%20Security-purple) ![类型](https://img.shields.io/badge/type-Architecture%20Blueprint-green) 一份用于设计安全 AI 推理系统的实用安全架构蓝图,涵盖 prompt 注入、RAG 安全、工具执行和输出保护。 ## 核心理念 AI 安全是一个**推理架构问题**,而不仅仅是模型问题。 安全的推理 pipeline 保护: - 用户输入 - 检索 (RAG) - LLM 推理 - 工具执行 - 输出生成 - 监控与策略执行 ## 安全推理 Pipeline ``` User ↓ Input Guard ↓ Retrieval (RAG) ↓ LLM Inference ↓ Tool Execution ↓ Output Guard ↓ Response ``` 每个阶段都是一个**信任边界**,用于强制执行验证、授权和策略控制。 ![安全 AI 推理架构](https://static.pigsec.cn/wp-content/uploads/repos/cas/c4/c4f54b51520f79b34745d78f5a29c0a55e7ccbdcb1e07d9c7c2a51a8c040c061.png) ## 包含内容 - 安全推理架构蓝图 - AI 威胁建模 (STRIDE) - 攻击路径分析 - 特定层级的安全控制 - 架构审查清单 - 可重用模板 ## 基于 - OWASP Top 10 for LLM Applications (2025) - NIST AI RMF – GenAI Profile - MITRE ATLAS ## 仓库结构 ``` architecture/ threat-model/ controls/ checklists/ templates/ examples/ ``` ## 许可证 MIT
标签:AI安全, Chat Copilot, DLL 劫持, 合规框架, 大语言模型, 威胁建模, 安全防护, 架构设计, 检索增强生成, 防御加固